論電子認證機構(gòu)當(dāng)事方的法律關(guān)系

姜 紅

(西南政法大學(xué) 國際法學(xué)院，重慶 400031)

論電子認證機構(gòu)當(dāng)事方的法律關(guān)系

姜 紅

(西南政法大學(xué) 國際法學(xué)院，重慶 400031)

電子商務(wù)的快速發(fā)展需要一個安全的網(wǎng)絡(luò)環(huán)境。電子認證機構(gòu)的產(chǎn)生在某種程度上確保了網(wǎng)上交易的安全。但電子認證機構(gòu)在認證過程中出現(xiàn)的過錯可能阻礙網(wǎng)上交易的快速發(fā)展。為此，界定電子認證機構(gòu)與電子簽名人、電子簽名依賴方之間的法律關(guān)系，明確三者之間的權(quán)利義務(wù)關(guān)系則顯尤為重要。文章通過分析現(xiàn)存的各種學(xué)說，重新界定了電子認證機構(gòu)與電子簽名人、電子簽名依賴方之間分別為特殊的服務(wù)合同關(guān)系及法定的信賴關(guān)系，為明確電子認證機構(gòu)承擔(dān)何種法律責(zé)任提供了理論基礎(chǔ)。

電子商務(wù)；電子認證機構(gòu)；法律關(guān)系

隨著遠程科技及商務(wù)模式的不斷發(fā)展，電子商務(wù)在各國乃至全球經(jīng)濟的發(fā)展占據(jù)著越來越重要的位置。電子商務(wù)這一網(wǎng)絡(luò)經(jīng)濟的主力軍，正成為全球經(jīng)濟發(fā)展的助推器。而電子商務(wù)的快速發(fā)展需要在安全的環(huán)境中進行。為了解決在電子商務(wù)交易過程中出現(xiàn)的一些技術(shù)難題，同時也出于維護網(wǎng)絡(luò)秩序的考慮，電子認證機構(gòu)應(yīng)運而生。其主要職責(zé)就是根據(jù)電子簽名人提交的相關(guān)資料對其身份或交易內(nèi)容進行確認，同時簽發(fā)電子認證證書，讓潛在的眾多電子認證依賴方依據(jù)其簽發(fā)的電子認證證書內(nèi)容確定是否與電子簽名人進行網(wǎng)上交易。由此可見，認證機構(gòu)作為實施電子認證的主體，對電子商務(wù)的健康發(fā)展起著至關(guān)重要的作用，已經(jīng)成為電子商務(wù)安全發(fā)展的社會誠信基礎(chǔ)。而電子認證機構(gòu)在認證過程中，必然與電子簽名人、電子認證依賴方發(fā)生一定的法律關(guān)系，這三者之間，尤其是電子認證機構(gòu)與電子簽名人、電子簽名依賴方之間的法律關(guān)系如何界定，歷來存在爭議。本文擬從現(xiàn)有各學(xué)說的觀點入手，陳其利弊，探討它們之間存在的“實質(zhì)”法律關(guān)系，明確電子認證機構(gòu)承擔(dān)法律責(zé)任的前提和基礎(chǔ)。

一 電子認證機構(gòu)與電子簽名人的法律關(guān)系

（一）各種學(xué)說之評析

法律關(guān)系，是指人類社會生活關(guān)系中，受法律所支配的關(guān)系。法律關(guān)系之本質(zhì)在于，因法律規(guī)定而在當(dāng)事人間所發(fā)生的權(quán)利義務(wù)關(guān)系。在電子認證過程中，理清認證機構(gòu)與簽名人之間的法律關(guān)系，對確定彼此之間的義務(wù)，如何承擔(dān)責(zé)任有莫大關(guān)系。對于兩者之間的法律關(guān)系，有以下幾種學(xué)說：

（1）信托關(guān)系說[1]1806。這種學(xué)說認為，認證機構(gòu)處于承擔(dān)著與銀行相類似責(zé)任的監(jiān)管人和受托人的地位。它從英美法信托理論出發(fā)，強調(diào)的是認證機構(gòu)對用戶的注意義務(wù)。

筆者認為，英美法上的信托，實質(zhì)上是一種受托人代為管理委托人財產(chǎn)的法律關(guān)系。委托人將財產(chǎn)轉(zhuǎn)移或為其他處分給受托人，委托受托人為受益人的利益或特定目的而管理和處分該財產(chǎn)。通過分析認證機構(gòu)的工作內(nèi)容以及認證機構(gòu)與電子簽名人之間的關(guān)系，可以發(fā)現(xiàn)，這兩者之間并不具備信托關(guān)系的特征：首先，電子簽名人與認證機構(gòu)之間并不具有明顯的委托關(guān)系，認證機構(gòu)所進行的簽發(fā)證書、認證等活動，是依據(jù)法律及認證規(guī)則所作出的，而非受電子簽名人委托作出。其次，兩者的客體不同。在信托關(guān)系中，委托人并不直接將財產(chǎn)交給他所希望幫助的人，而將財產(chǎn)轉(zhuǎn)移給有信用、有管理能力的受托人，由受托人經(jīng)營管理，并將經(jīng)營管理信托財產(chǎn)所產(chǎn)生的收益歸屬于受益人?？梢?，信托是對財產(chǎn)的處分而產(chǎn)生的，信托法律行為的客體是財產(chǎn)，而電子認證機構(gòu)服務(wù)行為的客體明顯不是電子簽名人意欲交易的商品或其它服務(wù)，它的客體是電子簽名認證證書。

（2）非信托關(guān)系說。這種學(xué)說認為，認證機構(gòu)不是其簽發(fā)認證證書的電子簽名人的代理人，而且作為潛在用戶的依賴方也不會同意認證機構(gòu)作為電子簽名人的代理人，除非法律另有規(guī)定。[2]P392這種學(xué)說從認證機構(gòu)進行相關(guān)認證的實踐入手，認識到電子認證機構(gòu)并不參與到在線用戶數(shù)字簽名交易之中，也沒有參與簽署、時間戳或該數(shù)據(jù)電文的通信。從邏輯上看，此種學(xué)說有其一定的合理性，因為它界定了認證機構(gòu)與電子簽名人之間不是信托關(guān)系，但它最終沒有對兩者的法律關(guān)系進行實體界定，也就是說，它解釋了它們之間“不是什么”，但沒有說明它們之間的關(guān)系“是什么”，這種學(xué)說所從事的只是一種重復(fù)釋義的工作，對探尋認證機構(gòu)與電子簽名人之間的真實法律關(guān)系并沒有很大的幫助。

（3）專業(yè)信用服務(wù)說。這種學(xué)說認為，認證機構(gòu)提供的是信用信息服務(wù)，認證機構(gòu)提供的這種服務(wù)，并非一般的實現(xiàn)某種商品使用價值的服務(wù)，而是專業(yè)化的商業(yè)信譽方面的服務(wù)，如同醫(yī)生對于病人，他們都負有職業(yè)上的特殊義務(wù)。[3]P249-250筆者認為，上述觀點雖然較好地考慮到電子認證機構(gòu)的特殊功能，但還是未能指出認證機構(gòu)與電子簽名人之間的法律關(guān)系。我們必須先明確兩者之間的法律關(guān)系，才能更好地確立認證機構(gòu)所承擔(dān)的社會責(zé)任。畢竟，法律關(guān)系并不等同于社會責(zé)任。這種學(xué)說從社會責(zé)任這個角度出發(fā)界定法律關(guān)系，無疑犯了“本末倒置”的邏輯錯誤。

（二）法律關(guān)系之我見

既然法律關(guān)系是以權(quán)利義務(wù)為內(nèi)容的社會關(guān)系。剖析認證機構(gòu)與電子簽名人之間的法律應(yīng)當(dāng)從兩者之間的權(quán)利義務(wù)入手，當(dāng)為確立兩者之間法律關(guān)系的正當(dāng)路徑。上述幾種學(xué)說多從一方的權(quán)利或從一方的義務(wù)出發(fā)，以致對兩者法律關(guān)系得出了偏頗的看法。電子認證機構(gòu)與電子簽名人之間的關(guān)系是特殊的服務(wù)合同關(guān)系。理由如下：

首先，認證機構(gòu)與電子簽名人之間的關(guān)系是一種合同關(guān)系。電子簽名人為使其簽名及數(shù)據(jù)信息能被他人所接受，向認證機構(gòu)申請簽發(fā)認證證書，認證機構(gòu)對簽名人的身份進行核實后，依照有關(guān)的法律及操作規(guī)范向其簽發(fā)證書，并承擔(dān)證書的管理，公、私鑰的保密等義務(wù)。同時，電子簽名人還須向認證機構(gòu)支付一定的報酬，在這兩者之間無疑形成了一種合同關(guān)系。這種合同與其它典型合同或有名合同有什么聯(lián)系或區(qū)別，將在下文予以詳細論述。

其次，認證機構(gòu)與電子簽名人之間的關(guān)系是服務(wù)合同關(guān)系。它的標(biāo)的是服務(wù)成果，即提供公鑰、簽發(fā)認證證書等。認證機構(gòu)收到電子簽名人繳交的相關(guān)認證費用后，依據(jù)嚴(yán)格的認證程序，承擔(dān)一定的認證工作，實際上是向電子簽名人提供認證服務(wù)。

再次，認證機構(gòu)與電子簽名人之間的關(guān)系是特殊的服務(wù)合同關(guān)系。說其特殊，是因為：第一，認證機構(gòu)向電子簽名人提供的服務(wù)與我們通常可見之服務(wù)有所不同，它向電子簽名人提供的并非有形的產(chǎn)品，也不是勞動力或資金，而是一種無形的信息，與一般的信息服務(wù)也有所不同，即認證機構(gòu)提供的信息是經(jīng)過核實的、有關(guān)電子交易人所關(guān)心的基本信息。通常包括交易人是誰、在何處、以何種電子簽名方式與之交易、其信用狀況如何等等。第二，認證機構(gòu)在進行認證時，還需承擔(dān)其它服務(wù)合同所具備的付隨義務(wù)，例如，對電子簽名人提供的信息保密義務(wù)，公鑰的保密義務(wù)等等。第三，電子簽名人除了應(yīng)履行一般的支付服務(wù)費用義務(wù)外，還應(yīng)履行一些與認證關(guān)系特性相應(yīng)的義務(wù)。這些義務(wù)主要包括兩點，真實陳述義務(wù)和私鑰保管義務(wù)。

（三）特殊服務(wù)合同法律關(guān)系確立之必要性探討

電子認證機構(gòu)與電子簽名人之間存在的電子認證合同，就法律關(guān)系而言，原則上屬于私法關(guān)系，應(yīng)當(dāng)適用民法上契約自由的基本原則。換言之，在不違反社會公共利益和強行法規(guī)范的前提下，允許交易雙方當(dāng)事人訂立任何內(nèi)容的合同。因而，電子認證合同的成立是沒有問題的。研究此法律關(guān)系是否有確立的必要性，主要基于如下思考路徑，即，電子認證合同是否需要《電子簽名法》或其它法律進行特別調(diào)整？如沒有顯著區(qū)別，電子認證機構(gòu)在履行義務(wù)及承擔(dān)民事責(zé)任時均可以適用《合同法》中典型合同的相關(guān)法律規(guī)定，而毋須另辟蹊徑。

首先，電子認證合同與買賣合同的比較。一般來講，買賣合同關(guān)注的是財產(chǎn)權(quán)利的交付與轉(zhuǎn)移。而民法中的財產(chǎn)權(quán)又可以分為“物”及“權(quán)利”兩種。電子認證過程中所形成的成果是否與買賣合同中的財產(chǎn)權(quán)利有相同特征呢？從物的買賣來說，電子認證證書本身可以解釋為有形物的一種，但是電子認證證書的價值并不在于其本身，而是附于證書上經(jīng)認證機構(gòu)核實的相關(guān)數(shù)據(jù)信息。從這個方面來看，將電子認證合同歸屬于買賣合同似有些牽強。那么，它是否可以適用“權(quán)利買賣”的相關(guān)規(guī)定呢？權(quán)利買賣所應(yīng)達到的法律效果應(yīng)當(dāng)是“依此力量既可以支配標(biāo)的物，也可支配他人”。[4]P69但電子簽名人通過與認證機構(gòu)“交易”而來的認證證書并不能用來支配標(biāo)的物或他人，因而要將電子認證合同解釋為“權(quán)利買賣”也不盡合理。從上述分析來看，將電子認證合同簡單歸類到買賣合同中無合理依據(jù)。

其次，電子認證合同與承攬合同的區(qū)別。承攬合同的重心在于承攬人按照定作人的要求向其交付一定的工作成果。電子認證機構(gòu)雖然也是交付一定的服務(wù)成果，但這種服務(wù)成果明顯并不是按照電子簽名人的要求制作而成的，電子認證證書的制作有其嚴(yán)格的操作規(guī)范和謹(jǐn)慎的職業(yè)操守作為支撐。電子簽名人在此過程中，只能地對其身份進行如實陳述，并如實提供相關(guān)資料。因此，電子認證合同中當(dāng)事人的行事權(quán)利在本質(zhì)上與承攬合同有所不同，不能將電子認證合同與承攬合同簡單劃上等號。

最后，電子認證合同與委托合同的差異。委托合同中，委托人委托受托人與第三人進行相關(guān)交易，而最終的法律效果由委托人承擔(dān)。但在電子認證合同中，電子簽名人只是要求認證機構(gòu)對簽發(fā)認證證書，并不要求認證機構(gòu)參與其與電子簽名依賴方的基礎(chǔ)交易；另外，認證機構(gòu)比受托人而言，要承擔(dān)更多的社會責(zé)任，例如，遵守嚴(yán)格的認證操作規(guī)范，公鑰的保密義務(wù)等等。因此，電子認證合同與委托合同也存在著顯著的區(qū)別。

通過以上分析可以看出，電子認證合同屬于一種特殊的服務(wù)合同，其提供的服務(wù)，內(nèi)容眾多，雖有典型合同的一些特征，但在本質(zhì)上與這些合同卻有較大差異（如對公鑰產(chǎn)生軟件的適用，目錄檢索服務(wù)，加解密技術(shù)服務(wù)等合同），很難用我國現(xiàn)行合同法中15種典型合同的法律規(guī)定對其進行調(diào)整，因此，應(yīng)當(dāng)由《電子簽名法》對電子認證合同的基本條款做出規(guī)定，使之成為新的典型合同，從而確立電子認證機構(gòu)與電子簽名人之間的特殊服務(wù)合同關(guān)系，這對明確認證機構(gòu)與電子簽名人之間的權(quán)利義務(wù)，厘清認證機構(gòu)民事責(zé)任的范圍有積極意義。

二 電子認證機構(gòu)與電子簽名依賴方的法律關(guān)系

（一）各種學(xué)說之分析

之所以討論電子認證機構(gòu)與電子簽名依賴方的法律關(guān)系，主要是因為在依賴方因為信賴電子認證證書上的錯誤陳述而導(dǎo)致?lián)p害時，究竟這種風(fēng)險應(yīng)當(dāng)由何方來承擔(dān)責(zé)任？電子認證機構(gòu)是否應(yīng)當(dāng)承擔(dān)責(zé)任？由其承擔(dān)責(zé)任的依據(jù)何在？探討這兩者之間的法律關(guān)系實為必要。在此問題上，有如下幾種學(xué)說：

（1）非同一性關(guān)系說。這是張楚先生在《電子商務(wù)法初論》一書中提出的觀點。這種學(xué)說認為，電子認證機構(gòu)與電子簽名依賴方的關(guān)系要視電子商務(wù)當(dāng)事人與認證機構(gòu)的具體情況而定。筆者認為，這種學(xué)說將各種情況下認證機構(gòu)與依賴方的關(guān)系作了較為詳細的分析，這對兩者之間法律關(guān)系的深入研究提供了全新的視角。但缺點也極其明顯，即著重于類型、形態(tài)的分析，而忽略了對這兩者之間法律關(guān)系的識別。很明顯的一點就是，不管依賴方處于何種情況，其與某一認證機構(gòu)的本質(zhì)關(guān)系才是我們真正關(guān)注的重心，而不是研究其在不同情況下與認證機構(gòu)發(fā)生的外在形態(tài)的變化。

（2）“附保護第三人利益的合同關(guān)系”說。此種學(xué)說是吳偉光[5]P201-202、歐陽武[6]P124-126等學(xué)者的觀點。他們認為，電子認證法律關(guān)系是“涉及第三人利益的，提供服務(wù)的合同關(guān)系”，屬于德國法上的“附保護第三人作用之契約”和美國法上的“利益第三人擔(dān)保責(zé)任之契約”。也就是說，認證機構(gòu)與電子簽名人的合同一經(jīng)成立，不但在當(dāng)事人之間發(fā)生權(quán)利義務(wù)關(guān)系，還對具有特殊利益的第三人（在電子認證法律關(guān)系中即指電子簽名依賴方）負有一定的照顧保護義務(wù)，如果認證機構(gòu)違反上述義務(wù)，依賴方可依據(jù)合同要求認證機構(gòu)承擔(dān)相應(yīng)的賠償責(zé)任。

此種學(xué)說源自德國及美國的立法及司法實踐，有較強的理論基礎(chǔ)，為電子簽名依賴方在因信賴認證機構(gòu)所簽發(fā)的認證證書而遭受損失時向其要求賠償提供了理論依據(jù)。但只要認真分析“附保護第三人利益的合同關(guān)系”的構(gòu)成要件，再和認證機構(gòu)與依賴方之間的關(guān)系作一比較，就會發(fā)現(xiàn)這種“移植”的確有些牽強。首先，從“第三人”的范圍來看，王澤鑒先生認為，“所謂第三人并非泛指債權(quán)人以外之任何第三人，其范圍應(yīng)限于因債務(wù)人之給付受到影響之人，而債權(quán)人對其禍?；谟H屬、勞工、雇傭、租賃等具有人格法上特質(zhì)之關(guān)系負有保護、照顧義務(wù)者”。[7]P34而電子簽名依賴方明顯不屬于上述范圍所述之人，因為，隨著互聯(lián)網(wǎng)交易的不斷擴大，依賴方可能處于世界上的每一個角落，只要有網(wǎng)絡(luò)，任何人都可能成為認證證書的依賴方。其次，從兩者設(shè)置目的進行比較，美國法上的“利益第三人擔(dān)保責(zé)任”設(shè)置的目的是“在于規(guī)律商品制造人責(zé)任，保護消費者之利益”[7]P37。它側(cè)重對交易當(dāng)事人利益的維護，而電子認證制度的設(shè)立主要是對電子簽名人的身份和數(shù)據(jù)信息進行證明和擔(dān)保，它側(cè)重于提高社會的誠信水平，促進電子商務(wù)的廣泛開展，具有明顯的社會公益性。

再次，電子簽名人與電子簽名依賴方的利益并不總是一致。如果雙方的利益出現(xiàn)一致的情況，尚可按“附保護第三人利益的合同關(guān)系”中的第三人利益進行推論，如果雙方利益不一致，進行如此推論，則會違背電子簽名人的真實意思。因此，用這種“形似而神不似”的說法來界定認證機構(gòu)與依賴方之間的法律關(guān)系只能帶來適用上的更多混亂。

（3）系統(tǒng)使用合同（Access Contract）說。這種學(xué)說是由樊林波先生提出。其理論依據(jù)是美國《統(tǒng)一計算機信息交易法》第102（a）（1）條將“系統(tǒng)使用合同”定義為“雙方約定一方以電子方式訪問另一方的一個信息處理系統(tǒng)或自該另一方的一個信息處理系統(tǒng)取得信息的合同，或有關(guān)此種訪問的其他同類協(xié)議。”在電子認證過程中，實際上是指依賴方為了驗證證書的真實與有效，就會去訪問認證機構(gòu)的證書庫，而認證機構(gòu)便會以書面或數(shù)據(jù)電文的形式予以答復(fù)。因此，認證機構(gòu)與依賴方在事實的接觸過程中締結(jié)了合同，即關(guān)于電子簽名人的證書信息的查詢本身就是一份合同的締結(jié)過程，電子簽名人的證書信息構(gòu)成了合同的內(nèi)容。

這種學(xué)說是在網(wǎng)絡(luò)環(huán)境下對合同理論進行的一種新的探討，具有一定的合理性。但是，依合同成立理論對電子簽名人查詢之行為進行分析，就會發(fā)現(xiàn)，這種行為并不是“點擊合同”或者“拆封合同”，它并不符合合同成立時的構(gòu)成要件。

（二）法定信賴關(guān)系之確立

依據(jù)對上述各種學(xué)說的評析，筆者認為，認證機構(gòu)與依賴方之間存在著一種法定的信賴關(guān)系。理由如下：

首先，認證機構(gòu)與依賴方之間是一種信賴關(guān)系。這點可以從認證機構(gòu)的功能得到證實。認證機構(gòu)提供的認證服務(wù)，除了防止欺詐與防止否認這兩項功能外[9]P61-62，實際上還有另外一項重要的功能，也是認證機構(gòu)得以存在的根本要件，即信用公示。電子簽名人之所以要求認證機構(gòu)向其簽發(fā)認證證書，并不純粹是為了證明其身份和數(shù)據(jù)信息的真實性，而是為了吸引潛在的依賴方與之進行交易。因此，潛在的依賴方在與電子簽名人交易之時，為了核實其身份及數(shù)據(jù)信息的真實、有效性，就必然向認證機構(gòu)的信息庫進行查詢。而依賴方本身并沒有與認證機構(gòu)簽訂任何合同，其最終是否能與電子簽名人進行在線交易，完全取決于對認證機構(gòu)所作出的認證證書的信賴程度。因此，認證機構(gòu)與依賴方之間存在一種信賴關(guān)系。

其次，認證機構(gòu)與依賴方之間是一種法定關(guān)系。這種法定關(guān)系實質(zhì)是由認證機構(gòu)的法律地位及法定義務(wù)所決定的。我國《電子簽名法》在第三章的相關(guān)條款中規(guī)定了電子認證機構(gòu)設(shè)立的條件、必須遵守的業(yè)務(wù)規(guī)則，并在22條中明確規(guī)定“保證電子簽名依賴方能夠證實或者了解電子簽名認證證書所載內(nèi)容及其他有關(guān)事項”。這也是說，認證機構(gòu)對依賴方所承擔(dān)的義務(wù)，并不是雙方約定，而是由法律明確規(guī)定。一旦認證機構(gòu)沒有履行法定義務(wù)而使依賴方遭受損失，依賴方可以依據(jù)法律的相關(guān)規(guī)定要求認證機構(gòu)賠償相關(guān)損失。

通過上述的評析和界定，筆者認為，認證機構(gòu)與電子簽名人之間是一種特殊的服務(wù)合同關(guān)系，如認證機構(gòu)沒有履行或不當(dāng)履行合同，電子簽名人可以追究其違約責(zé)任；而認證機構(gòu)與電子簽名依賴方之間是一種法定的信賴關(guān)系，如電子簽名依賴方因認證機構(gòu)沒有履行對其的法定義務(wù)而遭受損失，可依法追究其侵權(quán)責(zé)任。

[1]Lonnie Eldridge.Internet Commerce and the Meltdown of Certification Authorities:Is the Washington State Solution a Good Model?[J].UCLA Law Review,1998,(45).

[2]Warwick Ford Michael S.Baum.Secure ElectroniCommerce: Building the Infrastructure for Digital Signatures and Encryption[M].London: Prentice Hall,1997.

[3]張楚.電子商務(wù)法初論[M].北京:中國政法大學(xué)出版社, 2004.

[4]梁慧星.民法總論[M].北京:法律出版社,2001.

[5]吳偉光.電子商務(wù)法[M].北京:清華大學(xué)出版社,2004.

[6]歐陽武.電子簽名法原理與條文解析[M].北京:人民法院出版社,2005.

[7]王澤鑒.民法學(xué)說與判例研究(二)[M].北京:中國政法大學(xué)出版社,2005.

[8]樊林波.電子商務(wù)中的跨國電子認證問題初探[J]國際經(jīng)濟法論叢,(6).

[9]胡靜.電子商務(wù)認證法律問題[M].北京:北京郵電大學(xué)出版社,2001.

（責(zé)任編校：周 欣）

D99

A

1673-2219（2010）07-0106-04

2010－03－20

姜紅（1973－），女，貴州興義人，西南政法大學(xué)國際法學(xué)院博士研究生，研究方向為國際法。